人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

メッセサンオー情報漏えい問題(http://internet.watch.impress.co.jp/docs/news/20100402_358712.html)に関する質問です。
以下の回答をお願いします。

1.企業に情報を公開する上で信用に値する企業か否かをどのように判断していますか。
参考にすべき良い判断基準を教えてください。
2.情報公開する際の注意点を教えてください。
3.仮に情報漏えいした場合に被害を最小限に抑えるための方法を教えてください。

多くの一般的サイトに適用できる答えをお願いします。


●質問者: p_tester
●カテゴリ:コンピュータ 生活
✍キーワード:サイト メッセサンオー 企業 情報公開 漏えい
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● ko8820
●27ポイント

1.信頼できる企業は存在しない

2.出来るだけ限定して情報を公開する

3.2と同じ

・氏名 ->苗字は漢字でも、名前はひらがなにするとか

・住所 ->届く最低限の情報。たとえば、マンション名は入れないとか

・メールアドレス -> 使い捨て用のアドレス

・電話番号 ->使い捨て用の携帯電話番号

・クレジットカード番号 ->情報が漏れたときにすぐに番号を変えれるように、通常使うのとは別のものにする


2 ● ぽこり
●27ポイント

1.プライバシーマークの取得企業

http://privacymark.jp/?code=042013


2.電話番号は、ダミー

(以前、あからさまダミー03?0000?0000にしたら、オークションの出品NGを出されましたが・・・)

メールアドレスは、フリーアドレス

3.住所、名前はやむをえないと思いますが、それ以外の情報については、漏洩の状況を該当企業へ確認。

万が一、クレカ番号などが漏洩した場合には、クレカの使用停止などをする。

銀行の口座番号の場合には、入出金の暗証番号変更をする。WEBBANKの場合には、ログインパスワードも変更。

今回の場合は、あくまでレンタルショッピングサーバー側のセキュリティ問題なので、

ウェブレンタルサービスを利用する上では、何重にもチェックしたい。


3 ● Baku7770
●26ポイント ベストアンサー

1.#a1と同じです。信用できる企業なんて存在しません。#a2にあるプライバシーマーク取得なんて

会社は頑張っているんだろうけど、プライバシーマークの名誉傷つける結果にならないか心配だと

思って見ています。

強いてあげれば過去の個人流出事件で経営者がどこまで毅然とした態度を取ったかですね。その

点でジャパネットたかたでしょう。

経営陣が若い割りにしっかりした考えを持っている。HPの会社概要などをよく読んで浮ついた

ことを言っていない。そういった会社でしょうね。

ソフトバンクは早い段階で商品券配ればいいだろうと甘い考えで対応したものですから、その逆

の結果を招いて、以後企業の対応として商品券を早い段階で配るのはまずいという風潮を生んで

しまいましたが、あの当時はYahooのプロバイダ事業で浮ついたことを言っていましたから、

やっぱりという感じでしたね。

http://www.security-next.com/cat_cat25.html

を見ると、ガス、電気、水道、銀行それこそ有名企業の名前がたくさん出てきます。

2.これもありません。

できるのは公開した先から流出してしまった後、どういった防御ができるかです。

実際に私本人を含め、周辺で確実に流出したと分かっているのが3件あります。

1件は日本生命がライバル会社の外交員から頼まれて流出した件で、結局謝罪も何もありません

でしたが、ライバル会社の外交員は業界から去ることとなりました。謝罪の一言があれば日本生命

とは書かれないで済んだのですけど。

2件目は宅配業者を装って子供が通う小学校の同級生宅の電話番号を聞いてきた件。これは直後

かかってきた教材の勧誘を促す電話に対して「実は最近こういった事件があった。御社を疑うわけ

ではないが、やはり可能性を捨てきれないのでお断りする。犯人が御社であれば反省して貰いたい

し、そうでなければ御社の内部の動きがライバルに筒抜けになっている可能性がある。一度調べて

みてはどうか」と伝えました。

3件目は既に公開されている事件です。これで母の個人情報が出されてしまいました。

報道で事件を知ると同時に相手先に連絡し、事情説明を求めました。窓口では分からないとの

ことで、折り返しの電話で分かったのはファイアウォールすら構築していなかったこと(最初は

曖昧な表現で誤魔化していましたが)、流出した個人情報を破棄させ、今後営業には使用しない

との誓約書を取ったがそ流れ以上のことはしていない。

そこで、現時点でファイアーウォールは既に常識となっておりそれを構築していなかったのは

御社情報部門の怠慢以外の何者でもないと指摘し、業者に対しては御社の商標と似通った商標を

使用したのなら、詐欺での告発は無理でも商標使用差し止めとか、御社と全く関係のない会社で

あるといった内容で広告を出すなど色々とやるべきことはあるだろうと伝えました。

母親には折り返しの電話を貰う前にこういった事件が起きている、仏像のセールスが来たら

追い返すと同時に流出元の会社に電話するようにと伝えておきました。

3.これは簡単にできることと、一朝一夕にはできないことの2つがあります。

簡単にできることは、覚えがない業者からのセールスは断ること。それこそ「はてな」から応募

した覚えがないのに懸賞に当たりました。といったメールや電話を貰っても信じてはいけません。

流出した個人情報で商売を目論むような業者はそれこそ「はてなエンタープライズ」といった

紛らわしい名前を名乗ってきます。

もう一つは幅広い教養と知識を身につけることで、2で取り上げたケース中、宅配業者を装った

ケースではこういったやり取りでした。

「宅配の○○便ですが、実はお婆ちゃんからお孫さんへのプレゼントととして代引きの荷物を大量に

預かっているが、どうも詐欺商法らしい。あなたの家ではそういった親戚の方はおられますか?」

「いや、ウチにはそのような親戚はおりません」

「やはりそうでしたか。実は他にも○○さんや××さんといった方の荷物もお預かりしているのですが

同じように確認したい。でも電話番号が分からないので、教えていただけませんか」

そこで、ソーシャルエンジニアリングを知っていたあるお母さんは、こう聞き返したそうです。

「ご住所はどちらになりますか」

「△△(隣町)です」

「では、折り返し電話をかけて確認の上お教えしますので、電話番号を教えて下さい」

「でも私どもの電話は全てフリーダイアルになっておりますので、ご希望のとおり住所は確認でき

ないのですが」

そのお母さんはそれで断ったそうです。私も聞いていてここで嘘だと確信できました。そうです

フリーダイアルとは1つの回線に2つの電話番号を割り当てて通常の市外局番でかけると発信者に

請求、フリーダイアルの番号でかけると受信者に請求という仕組みを知っていたからです。

このように、個人情報の流出はそれ自体だけなら問題はありません。流出した個人情報を悪用した

犯罪の被害が問題なのです。ですから、流出を気にするより、自身が被害にあわないようにすること

しか手はありません。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ